OpenBSD

Az OpenBSD csapat kiadta a Patch 008 névre hallgató javítást az OpenBSD 3.4-hez. A patch a helyi DoS hibát javít.

Az OpenBSD csapat kiadta a 007-es javítást az OPenBSD 3.4-hez (összes architektúra). A patch azt a hibát javítja, amelyet kihasználva a rosszindulatú helyi felhasználó rendszer crash-t tud okozni a sysctl(3)-en keresztül.

Az OpenBSD csapat kiadta a Patch 006 (Patch 011 az OpenBSD 3.3-hoz) névre hallgató javítást az i386 platformhoz.A hibát kihasználva a helyi felhasználónak lehetősége nyílik DoS támadást indítani a gép ellen. Túlcsordítva a compat_ibcs2(8) stack-jét a Propolice működésbe lép, és ennek hatására a potenciális privilégium emelési támadásból DoS támadás lesz.



A hiba javítva van az OpenBSD 3.3-ban és 3.4-ben.

Bővebben az OpenBSD errata oldalon itt.

Andreas Holstenson egy hasznos weboldalt hozott létre. Az oldalon online lehet böngészni az OpenBSD ports gyűjteményét. A weboldal az OpenBSD 3.4-et követni.

R2-D2-t gondolom nem kell bemutatni a Star Wars rajongóknak. A kis robot fontos szerepet játszott az Episode IV-V-VI-ban. Láttuk, mint asztromechanikai droid, mint kávéautomata, vagy mint egy X-szárnyú tartozéka.

De mint OpenBSD-s router, fileszerver, mp3 lejátszó?

Andreas Bartelt készített egy R2D2PC alapú OpenBSD routert, amelynek a legnagyobb előnye, hogy mozgó alkatrészt (ventillátor, merevlemez) nem tartalmaz, s mint ilyen, meglehetősen kevés zajt (0) bocsát ki. Ez pedig nem utolsó szempont, ha valaki otthon üzemeltet tűzfalat, vagy helyi fileszervert, stb.A router OpenBSD 3.4-STABLE operációs rendszert futtat, amely egy 512MB-os compact flash card-on helyezkedik el. A telepítéshez boot floppy-t használt, hogy a szükséges csomagokat le tudja tölteni FTP-ről.

A router nagyon gazdaságos, hiszen a processzor alacsony energia igényének köszönhetően óránként kb. 20W-ot fogyaszt.

A projekt leírását képekkel együtt megtalálod itt.

Az OpenBSD 3.3 és 3.4 rendszereken lehetősége van a lokális felhasználóknak arra, hogy érvénytelen fejléccel rendelkező speciális binárist futtatva rendszer pánikot okozzanak.

Margarida Sequeira a misc@-ra küldött levele szerint az OpenBSD 3.2-STABLE ág a tegnapi naptól kezdve elérte életciklusa végét, és karbantartás nélkülivé vált. A tegnapi naptól kezdve ehhez a branch-hez már semmilyen javítást és patchet nem készítenek.

Azoknak a felhasználóknak, akik még mindig 3.2-STABLE-t vagy annál régebbi kiadást használnak, erősen javasolják a frissítést, lehetőleg az OpenBSD 3.4-re (amely október 30-án jelent meg).

Margarida levele:Feladó: Margarida Sequeira

Címzett: announce@openbsd.org

Másolat: misc@openbsd.org

Tárgy: OpenBSD 3.2 End Of Life

Dátum: 04 Nov 2003 21:20:56 +0000

Due to the release of OpenBSD 3.4, the 3.2-STABLE branch will be be out of regular maintainance starting today.

There will be NO MORE fixes commited to this branch nor new patches.

People relying on 3.2-STABLE (or older releases even) are strongly advised to upgrade to a more recent release (preferrably 3.4 as it was released on Oct 30th) as soon as possible.

Margarida

Nemrég volt szó a HUP-on a Pegasos I platformról. Sokan eltemették akkor, mondván, hogy túl drága, gyenge a processzor, stb. Közben a Genesi mérnökei elkészítették a Pegasos II platformot is. Október elején arról írtam, hogy a fejlesztők kezdetleges OpenBSD támogatást adtak a Pegasos I-hez (akkor még nem hivatalosan).Mostantól viszont itt a hivatalos OpenBSD támogatás is. Az OpenBSD-CURRENT-ben elérhető a Dale Rahn által hozzáadott Pegasos I alaplap támogatás. A stuff az arch/pegasos alatt érhető el. A snapshotok lassan megjelennek az OpenBSD mirrorokon. A Pegasos install notes itt.

Látogasd meg az OpenBSD PPC Developer Connection oldalt is.

Ted Unangst bejelentése szerint megjelent az OpenBSD 3.4. Pár nappal a tervezett (november 1.) előtt adták ki a fejlesztők az új verziót:

"Nem tudtunk várni még 2 napot, úgyhogy egy kicsit hamarabb élvezheted az OpenBSD 3.4-et, és megvédheted magad a szellemektől és koboldoktól."Az OpenBSD ezen verziója a 14. CD-ROM-on és 15. FTP-n megjelenő kiadás. A fejlesztők büszkék arra, hogy az OpenBSD elmúlt 7 évében mindössze egy távolról kihasználható hibát tartalmazott az alapértelmezett telepítés esetén. A kiadás hibajavításokat és természetesen új funkciókat is tartalmaz.

A bővebb infóért és a letöltési lehetőségekért olvasd el Ted bejelentését itt.

Köszönhetően Can Erkin Acar-nak, az OpenBSD csomagszűrőjének (pf) logoló daemon-a (pflogd) elkülönített privilégiumokkal fut. A használat előtt létre kell hozani a _pflogd felhasználót és csoportot (user és group).

Can Erkin Acar levele itt.